29/11/2006, 13:17
| |||
| |||
 Funcion GetSQLValueString (DREAMWEAVER) Hola, yo inicie programando con el Dreamweaver... y siempre vi que me generaba una funcion llamada GetSQLValueString, y la usaba cada vez que tenia que ejecutar una consulta pero me doy cuenta que no es necesario usarla... pero me gustaria saber en si para que es y que sucede si no la uso. |
|
29/11/2006, 16:59
| |||
| |||
| En resumen .. Dreamweaver lo que hace es usar cierto código (funciones) que el mismo define y que el código lo tienes a la mano. Esa función en resumen lo que hace es "limpiar" un poco el parámetro externo que puede atacar a una sentencia SQL y acomodarlo dentre de la sentencia SQL que compones (si mal no recuerdo). No es que no sea necesario usarla .. podrías usar cualquier otra función o técnica própia, lo importante es saber que no puedes meter una variable externa directamente sobre una sentencia SQL sin un "filtrado" anterior para evitar problemas como el tan de moda "SQL injection" por ejemplo ... Lo más importante de esto es que a ser posible: 1) No uses los asistentes de código de DW ni de cualquier software si antes no sabes qué o como trabajan 100% .. De ahí usarlos será un tema netamente de "producción" de ser mas "productivo", pero sabras que estás haciendo (e incluso modificarlo si es necesario). 2) Usa código própio o de terceros pero que entiendas, conforme aprendas lo iras mejorando o usando otros. Un saludo,
__________________ Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo. |
|
29/11/2006, 19:02
| ||||
| ||||
| Cluster tiene razon. Esta funcion lo que hace es minimizar el riezgo de SQL injection al momento de hacer una consulta con la base de datos. Yo la sigo usando ya que la considero muy buena. |
Este tema le ha gustado a 2 personas 
